Ngày 02 tháng 5 năm 2024, Chủ tịch Ủy ban nhân dân tỉnh ban hành Công văn số 1482/UBND-KGVX về việc tăng cường công tác bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin.
Tại Công văn này, Chủ tịch Ủy ban nhân dân tỉnh yêu cầu:
1. Thủ trưởng các sở, ban, ngành, đơn vị thuộc tỉnh; Chủ tịch Ủy ban nhân dân các huyện, thành phố:
- Tiếp tục chỉ đạo thực hiện có hiệu quả công tác bảo đảm an toàn thông tin mạng các hệ thống thông tin thuộc phạm vị quản lý, trong đó tập trung vào các nội dung trọng tâm sau: Phân công lãnh đạo phụ trách công tác bảo đảm an toàn thông tin mạng của đơn vị; chịu trách nhiệm trước pháp luật và Chủ tịch Ủy ban nhân dân tỉnh nếu để hệ thống thông tin không bảo đảm an toàn thông tin mạng, để xảy ra sự cố nghiêm trọng. Khẩn trương rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin. Thực hiện nghiêm thời hạn hoàn thành phê duyệt hồ sơ đề xuất cấp độ an toàn cho 100% hệ thống thông tin; thực hiện và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt. Sử dụng Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ để xây dựng, quản lý các hệ thống thông tin thuộc phạm vi quản lý nhằm nâng cao hiệu quả hoạt động quản lý và thực thi pháp luật về an toàn thông tin mạng. Bố trí hạng mục về an toàn thông tin khi xây dựng, triển khai kế hoạch ứng dụng công nghệ thông tin, chuyển đổi số hàng năm, giai đoạn 05 năm và các dự án công nghệ thông tin; bảo đảm tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ an toàn thông tin mạng đạt tối thiểu 10% tổng kinh phí triển khai các kế hoạch, dự án này. Thực hiện nghiêm túc việc kiểm tra, đánh giá định kỳ về an toàn thông tin và quản lý rủi ro an toàn thông tin đối với các hệ thống thông tin thuộc phạm vi quản lý, vận hành; trong đó, tập trung tổ chức kiểm tra, đánh giá hiệu quả của các biện pháp bảo đảm an toàn thông tin theo phương án bảo đảm an toàn thông tin được phê duyệt; kiểm tra, đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống thông tin. Tổ chức diễn tập bảo đảm an toàn thông tin trong hoạt động của cơ quan, đơn vị, địa phương (đối với đơn vị được giao quản lý, vận hành hệ thống cấp độ 3); đồng thời, cử nhân sự tham gia các cuộc diễn tập do các đơn vị chuyên trách tổ chức, triệu tập.
- Trường hợp xảy ra sự cố tấn công mạng, tuân thủ nghiêm túc một số nội dung trọng tâm sau: Kịp thời báo cáo sự cố về cơ quan chủ quản, đơn vị chuyên trách ứng cứu sự cố cùng cấp và Sở Thông tin và Truyền thông. Tuân thủ sự điều phối ứng cứu sự cố của cơ quan điều phối quốc gia, Sở Thông tin và Truyền thông và các cơ quan chức năng có liên quan trong việc thu thập, phân tích thông tin; xử lý, khắc phục sự cố; xác minh nguyên nhân và truy tìm nguồn gốc; phát ngôn và công bố thông tin... Báo cáo đầy đủ thông tin về sự cố, thiệt hại và các thông tin liên quan; đồng thời tổng kết, phân tích, đánh giá, rút ra bài học và báo cáo về Sở Thông tin và Truyền thông để tổng hợp.
- Định kỳ hằng quý báo cáo kết quả rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý, gửi về Sở Thông tin và Truyền thông để tổng hợp chung.
2. Công an tỉnh tăng cường bảo đảm an toàn thông tin mạng theo chức năng, nhiệm vụ được giao và trong lĩnh vực thuộc phạm vi quản lý; phối hợp Sở Thông tin và Truyền thông tổ chức thanh tra, kiểm tra và xử lý hành vi vi phạm pháp luật về an toàn thông tin mạng.
3. Văn phòng Ủy ban nhân dân tỉnh chủ trì, phối hợp với Sở Thông tin và Truyền thông, Công an tỉnh và các đơn, vị địa phương cung cấp dịch vụ công trực tuyến phục vụ người dân, doanh nghiệp trên địa bàn tỉnh bảo đảm tuân thủ đầy đủ các quy định của pháp luật về an toàn thông tin mạng; đặc biệt là quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ.
4. Báo Kon Tum, Đài Phát thanh và Truyền hình tỉnh, các cơ quan truyền thông, báo chí trên địa bàn tỉnh phối hợp với Sở Thông tin và Truyền thông và các sở, ngành, địa phương tăng cường tổ chức tuyên truyền, phổ biến pháp luật an toàn thông tin mạng, nâng cao nhận thức về bảo đảm an toàn thông tin mạng.
5. Sở Thông tin và Truyền thông: Đôn đốc các đơn vị, địa phương rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp nhà nước trên địa bàn tỉnh; tổng hợp kết quả, báo cáo Bộ Thông tin và Truyền thông và Ủy ban nhân dân tỉnh. Chủ trì, phối hợp với Công an tỉnh và các cơ quan liên quan tổ chức thực hiện công tác giám sát, phát hiện, cảnh báo sớm và ứng cứu sự cố an toàn thông tin mạng. Tổng hợp kết quả phân tích, đánh giá, rút ra bài học từ hoạt động ứng cứu sự cố; công bố, cảnh báo trên các phương tiện thông tin đại chúng để phổ biến kinh nghiệm, giúp các tổ chức, cá nhân nhận biết, chủ động phòng ngừa, ứng phó sự cố tương tự và nâng cao nhận thức về an toàn thông tin mạng. Chủ trì, phối hợp các đơn vị liên quan tổ chức thanh tra, kiểm tra việc tuân thủ quy định của pháp luật về an toàn thông tin mạng tại các cơ quan, tổ chức nhà nước và các tổ chức, doanh nghiệp cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp. Xử lý nghiêm các trường hợp vi phạm, để xảy ra sự cố mất an toàn thông tin mạng. Hướng dẫn các đơn vị, địa phương, tổ chức, doanh nghiệp sử dụng các nền tảng hỗ trợ bảo đảm an toàn thông tin để quản lý và thực thi pháp luật về an toàn thông tin mạng. Theo dõi, kiểm tra, đánh giá việc triển khai thực hiện; định kỳ hằng quý tổng hợp báo cáo tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin trên địa bàn tỉnh theo quy định./.